Nasihat Keamanan untuk Pengguna Zoom
Setelah mengetahui beberapa kekurangan yang dimiliki oleh Zoom (dan sayangnya juga fundamental) dan beberapa sumber seperti Forbes memberikan alternatif aplikasi, tidak bisa dipungkiri juga Zoom menawarkan kemudahan penggunaan pada interface untuk user.
Selain itu, tentu hal yang tergolong bijak untuk memberikan kesempatan kepada Zoom memenuhi janjinya kepada pasar, sesuai yang dituliskan di dalam blog mereka. Dalam perspektif teknologi juga, penerapan enkripsi E2E (end-to-end) pada konferensi video mempunyai kesulitan tersendiri. Sebagai contoh, butuh setahun bagi Apple untuk bisa menerapkan enkripsi E2E ke maksimal 32 partisipan FaceTime.
Demi menjaga privasi dan keamanan, selain persoalan teknis yang sudah diteliti dan dikomunikasikan ke pihak Zoom, Wired juga memberikan security advice kepada user.
1. Hentikan zoombomb
Setiap forum Zoom mempunyai 9 digit meetng-ID. Jika ID tersebut diketahui oleh publik umum, yang tidak diharapkan akan masuk ke dalam percakapan dan mengganggunya. Penting sekiranya untuk memperhatikan siapa saja yang mengetahui meeting ID tersebut. Perlu dicatat juga, setiap kontak yang ditambahkan ke dalam Zoom, mereka akan mengetahui personal meeting-ID dan setiap pertemuan yang user adakan.
Ketika mengadakan meeting, disarankan untuk menggunakan ID yang bersifat random di panel options daripada menggunakan ID personal. Disarankan juga untuk menggunakan password demi mengurangi kemungkinan yang tidak diharapkan bisa masuk.
Pada options yang lebih detail, terdapat pilihan Enable Waiting Room. Peserta yang akan masuk akan ditahan terlebih dahulu sebelum bergabung, dan bisa menolak yang tidak diharapkan.
2. Batasi user
Perlu juga diperhatikan untuk menjaga apa yang bisa dilakukan oleh user dalam pertemuan. Hal pertama yang dilakukan adalah dengan mengatur berbagi layar di setting. Semua partisipan tidak bisa membagi layarnya kepada user lain, kecuali host pertemuan atau sudah diberikan kewenangan oleh host.
Selain itu, hal yang bisa dilakukan adalah dengan mengunci pertemuan setelah semua orang yang diharapkan sudah bergabung. Pada aplikasi desktop, klik Manage Participant, More, dan Lock Meeting.
3. Tetaplah privat.
Host pertemuan bisa merekam semua audio dan video, serta percakapan partisipan. Jika host memberikan izin kepada partisipan lainnya untuk juga bisa menyimpannya, perlu diperhatikan kepada siapa konten ini akan dibagikan.
4. Coba alternatif lainnya
Tidak hanya Forbes, Wired juga memberikan saran untuk mencoba alternatif aplikasi dan sudah mengaktifkan enkripsi E2E, seperti Webex dan GoToMeeting. Jika merasa aman tanpa E2E dan percaya perusahaan dan pengembang aplikasi tidak akan mengambil data dari yang seharusnya, Skype, Slack, dan Facebook Messenger adalah pilihan lainnya.
Selain itu, tentu hal yang tergolong bijak untuk memberikan kesempatan kepada Zoom memenuhi janjinya kepada pasar, sesuai yang dituliskan di dalam blog mereka. Dalam perspektif teknologi juga, penerapan enkripsi E2E (end-to-end) pada konferensi video mempunyai kesulitan tersendiri. Sebagai contoh, butuh setahun bagi Apple untuk bisa menerapkan enkripsi E2E ke maksimal 32 partisipan FaceTime.
Demi menjaga privasi dan keamanan, selain persoalan teknis yang sudah diteliti dan dikomunikasikan ke pihak Zoom, Wired juga memberikan security advice kepada user.
1. Hentikan zoombomb
Setiap forum Zoom mempunyai 9 digit meetng-ID. Jika ID tersebut diketahui oleh publik umum, yang tidak diharapkan akan masuk ke dalam percakapan dan mengganggunya. Penting sekiranya untuk memperhatikan siapa saja yang mengetahui meeting ID tersebut. Perlu dicatat juga, setiap kontak yang ditambahkan ke dalam Zoom, mereka akan mengetahui personal meeting-ID dan setiap pertemuan yang user adakan.
Ketika mengadakan meeting, disarankan untuk menggunakan ID yang bersifat random di panel options daripada menggunakan ID personal. Disarankan juga untuk menggunakan password demi mengurangi kemungkinan yang tidak diharapkan bisa masuk.
Pada options yang lebih detail, terdapat pilihan Enable Waiting Room. Peserta yang akan masuk akan ditahan terlebih dahulu sebelum bergabung, dan bisa menolak yang tidak diharapkan.
2. Batasi user
Perlu juga diperhatikan untuk menjaga apa yang bisa dilakukan oleh user dalam pertemuan. Hal pertama yang dilakukan adalah dengan mengatur berbagi layar di setting. Semua partisipan tidak bisa membagi layarnya kepada user lain, kecuali host pertemuan atau sudah diberikan kewenangan oleh host.
Selain itu, hal yang bisa dilakukan adalah dengan mengunci pertemuan setelah semua orang yang diharapkan sudah bergabung. Pada aplikasi desktop, klik Manage Participant, More, dan Lock Meeting.
3. Tetaplah privat.
Host pertemuan bisa merekam semua audio dan video, serta percakapan partisipan. Jika host memberikan izin kepada partisipan lainnya untuk juga bisa menyimpannya, perlu diperhatikan kepada siapa konten ini akan dibagikan.
4. Coba alternatif lainnya
Tidak hanya Forbes, Wired juga memberikan saran untuk mencoba alternatif aplikasi dan sudah mengaktifkan enkripsi E2E, seperti Webex dan GoToMeeting. Jika merasa aman tanpa E2E dan percaya perusahaan dan pengembang aplikasi tidak akan mengambil data dari yang seharusnya, Skype, Slack, dan Facebook Messenger adalah pilihan lainnya.
Komentar
Posting Komentar